电子商务安全策略-法师兄

电子商务安全策略

来源：互联网时间： 2023-06-12 14:44:09 480 人看过

电子商务的实施，其关键是要保证整个商务过程中系统的安全性。而系统的安全性关键在于CA的设计与规划。本文分析了CA认证系统及相关协议，介绍了与商务安全有关的技术。

随着互联网的不断发展，在世界范围内掀起了一股电子商务热潮。许多国家政府部门对电子商务的发展十分重视，把这场以电子商务为标志的信息化革命与十九世纪以蒸汽机为标志的工业化革命相提并论，并纷纷出台了有关政策和举措。

实现电子商务的关键是要保证商务活动过程中系统的安全性，即保证基于互连网的电子交易过程与传统交易的方式一样安全可靠。电子商务的安全主要采用数据加密和身份认证技术。

认证系统

电子商务的关键是安全，网上安全交易的基础是数字证书。要建立安全的电子商务系统，必须首先建立一个稳固、健全的CA;否则，一切网上的交易都没有安全保障。

认证系统的基本原理

传统的对称密钥算法具有加密强度高、运算速度快的优点，但密钥的传递与管理问题限制了它的一些应用。为解决此问题，七十年代密码界出现了公开密钥算法，该算法使用一对密钥即一个私钥和一个公钥，其对应关系是唯一的，公钥对外公开，私钥个人秘密保存。一般用公钥来进行加密，用私钥来进行签名;同时私钥用来解密，公钥用来验证签名。算法的加密强度主要取决于选定的密钥长度。

RSA算法是公开密钥算法中研究最为深入，使用最为广泛的算法，为大多数国家地区的官方或非官方所采用。利用RSA公开密钥算法在密钥自动管理、数字签名、身份识别等方面的特性，可建立一个为用户的公开密钥提供担保的可信的第三方认证系统。这个可信的第三方认证系统也称为CA，CA为用户发放电子证书，用户之间(比如网银服务器和某客户之间)利用证书来保证信息安全性和双方身份的合法性。

系统结构

所谓系统就是一个大的网络环境。系统从功能上基本可以划分为CA、RA和WP。

核心系统和CA放在一个单独的封闭空间中，为了保证运行的绝对安全，其人员及制度都应有严格的规定，并且系统设计为离线网络。CA的功能是在收到来自RA的证书请求时颁发证书。一般的个人证书发放过程都是自动进行，无须人工干预。

证书的登记机构RegisterAthority，简称RA，分散在各个网上银行的地区中心。RA与网银中心有机结合，接受客户申请，并审批申请，把证书正式请求通过银行企业内部网发送给CA中心。RA与CA双方的通信报文也通过RSA进行加密，确保安全。系统的分布式结构适于新业务网点的开设，具有较好的扩充性。通信协议为TCP/IP。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多电子商务安全相关文章

分公司
网络安全影响电子商务交易

1.我国电子商务现状根据CNNIC发布的《中国互联网络热点调查报告》中显示：网上购物大军达到2000万人，在全体互联网网民中，有过购物经历的网民占近20%的比例。根据国家信息化办公室公布的数据，目前仍有60%的中小企业的信息化程度处于初级阶段。因此，电子商务是互联网应用发展的必然趋势，也是国际金融贸易中越来越重要的经营模式，以后它还会逐渐地成为我们经济生活中一个重要部分。但同时我们也看到，我国的电子商务还处于了发展的初级阶段还有很长的路要走，从而安全是保证电子商务健康有序发展的关键因素。根据调查显示，目前电子商务安全主要存在的问题是：(1)计算机网络安全(2)商品的品质(3)商家的诚信(4)货款的支付(5)商品的递送(6)买卖纠纷处理(7)网站售后服务以上问题可以归结为两大部分：计算机网络安全和商务交易安全。计算机网络安全与商务交易安全实际上是密不可分的，两者相辅相成，缺一不可。电子商务的

2023-06-06

67人看过
承诺
签约须有安全策略

在百姓生活中，购房可谓一桩大事，而签合同则是购房的关键一步。虽说有了新合同示范文本，保护了购房者不受非法项目之害，但是对于购房者来说，还要采取一些措施，保护自己的权益。签约前多去几次售楼处很多人从付定金到签约之前的一段时间里，就很少去售楼处，等到售楼处通知催促签约时，可能连自己买的房子还不太了解，有些事项没有搞清楚是不能签约的。在签合同之前，要多去几次售楼处，了解项目的情况，连项目已有的或应有些什么都不尽了解，如何签补充条款呢？把售楼人承诺都记下来售楼人员介绍项目时，是你问到什么就答什么，他想到什么就介绍什么，不像合同内容那样有固定的形式，在签合同时，你是按照合同一条条地讨论，有很多东西没有写在里面，自己可能会一时想不起来，签完合同回家再想起来，售楼人员曾答应过送地下储藏室或送其他什么的，这时想起来已经晚了，所以平时谈话时，售楼人员的每一点承诺都要记录下来，能写进合同里的尽量要求写进合同里

2023-06-09

158人看过
产品
网络安全策略概述

网络管理与安全管理一般意义上，网络管理和网络安全是分开的，但是在网络管理软件中不可避免的要出现某些关乎网络安全的措施。不管是哪个厂家的产品，总会出现有关网络安全的功能，尽管网络管理初衷不是网络安全，亦不是以网络安全为最终目标，但却在实现其他功能的同时间接地履行了网络安全的义务。作为从服务器、网络设备到终端管理的网络管理产品，SiteViewECC、SiteViewNNM、SiteViewDM、SiteViewEIM这一系列产品中都隐含了某些网络安全的策略。所有产品的用户登陆管理权限、安全日志扫描，SiteViewDM的外设管理，SiteViewEIM的屏蔽网站或者限制下载等，这些功能在被实现的同时也起到了安全管理的某些功能，譬如病毒的防御。用户管理和访问控制SiteView产品系列使用多用户管理机制，实现分层次管理功能，能够实现多级系统的协同工作，实现集中式管理和区域管理的有机结合。Sit

2023-06-07

239人看过
电子商务税收
对于电子商务税收问题中国的应对策略

目前我国对于网上交易行为是用现有税法来控制和征收，而不是设立新税，这也是国际通用做法。主要有：《中华人民共和国拍卖法》;国税法规定，网上销售新货的生产经营型企业应缴纳17%的增值税;销售旧货按照财税(2002)29号《财政部国家税务总局关于旧货和旧机动车增值税政策的通知》，这些交易一律按4%的征收率减半征收增值税，且不得抵扣进项税额。在此认为，中国在电子税收方面以后的发展，一方面，给那些应该得到扶持的电子商务以恰当的优惠措施;另一方面，可以对现行税收征管法进行适当的修改、补充、重新界定和解释，并增加有关适用于电子商务的条款。在这两方面应该努力达到符合我国国情的平衡。现在虽然暂不对电子商务征税，但是也应该着手制定关于电子商务税收的政策，以期面对未来我国繁荣的电子商务市场。电子商务虽然与传统的交易方式有很大的不同，但它并没有改变商品交易的本质，它与传统贸易应该适用相同的税法，对现行税法进行完善

2023-06-07

97人看过

竞争
浅析电子商务的安全防护体系

一、引言电子商务是以电子信息技术为基础的商务运作，是信息技术的发展对社会经济生活产生巨大影响的一个实例，也是网络新经济迅猛发展的代表。电子商务的核心内容是网上交易，尤其是通过公共的因特网将众多的社会经济成员联系起来的网上交易更是成为发展的热点，电子商务所具有的广阔发展前景，越来越为世人所瞩目。但在Internet给人们带来巨大便利的同时，也把人们引进了安全陷阱。目前，阻碍电子商务广泛应用的首要也是最大的问题就是安全问题。电子商务中的安全问题如得不到妥善解决，电子商务应用就只能是纸上谈兵。从事电子商务活动的主体都已普遍认识到电子商务的交易安全是电子商务成功实施的基础，是企业制订电子商务策略时必须首先要考虑的问题。对于实施电子商务战略的企业来说，保证电子商务的安全已成为当务之急。二、电子商务过程中面临的主要安全问题从交易角度出发，电子商务面临的安全问题综合起来包括以下几个方面：1.有效性电子商

2023-06-07

355人看过
电子商务安全
电子商务安全协议主要有什么

一、电子商务安全协议主要有什么电子商务协议是为了完成电子商务活动而设计的协议。而所谓协议，就是两个或两个以上的参与者为完成某项特定的任务而采取的一系列步骤。得到广泛应用的电子商务协议有安全套接层协议ＳＳＬ、安全电子交易协议ＳＥＴ、基于公钥体制的ＩＢＳ协议、非否认协议等。二、电子商务法的基本原则（一）意思自治原则意思自治是指参与电子商务交易的各方当事人完全可以按照自己的真实意愿进行协商，确定各自的权利和义务，自主选择交易与履行方式，不含有被强迫的成分和国家强制执行。在电子商务法的立法与司法过程中，都要以自治原则为指导，为当事人全面表达与实现自己的意愿预留充分的空间，并提供切实的保障。（二）中立原则电子商务法的基本目标就是要在电子商务活动中建立公平的交易规则。这是商法的交易安全原则在电子商务法中的必然反映。1、技术中立。电子商务中的电子技术既包括电报、传真、口令等传统技术，也包括现代信息技术、

2023-06-06

106人看过
电子商务安全
我国电子商务安全的行政法规

我国涉及网络安全的行政法规国务院颁布的《中华人民共和国计算机信息网络国际联网管理暂行规定》(以下简称《规定》)和公安部颁发的《计算机信息网络国际联网安全保护管理办法》(以下简称《办法》)就是两个对电子商务具有重大影响的重要行政法规。1.安全管理新思路其指导思想主要包括以下几个方面：(1)体现促进经济发展的原则;(2)体现保障安全的原则;(3)体现严格管理的原则;(4)体现与国家现行法律体系一致性原则。2.适用范围与调整对象中华人民共和国境内任何单位和个人的计算机信息网络国际联网安全保护均适用于《规定》和《办法》。其中包括在华申请加入我国境内的国际互联网的外国人，在我国境内依法设立的“三资”企业和外国代表机构等单位的网络安全保护管理。香港特别行政区内计算机信息网络国际联网的安全保护管理，由香港特别行政区政府另行规定。与台湾、香港、澳门地区的计算机网络联网参照本《规定》和《办法》执行。《规定》

2023-05-01

98人看过
经理
由谁来制定安全策略？

安全方案由项目经理，项目技术负责人或项目专业技术方案师牵头编制。由施工企业技术部门专业工程技术人员，及监理单位专业监理工程师审核，合格后由企业技术负责人和总总监审批后执行。根据相关法律规定，生产经营单位负有下列职责：1、建立健全并落实本单位全员安全生产责任制，加强安全生产标准化建设；2、组织制定并实施本单位安全生产规章制度和操作规程；3、组织制定并实施本单位安全生产教育和培训计划；4、保证本单位安全生产投入的有效实施；5、其他职责。网站安全方案的选择电子商务在功能上要求实现实时帐户信息查询。这就使电子商务系统必须在物理上与生产系统要有连接，这对于电子商务系统的安全性提出了更高的要求，必须保电子商务资料库86％，84＋4（／％．17证外部网络（INTERNET）用户不能对生产系统构成威胁。为此，需要全方位地制定系统的安全策略。就整个系统而言，安全性可以分为四个层次：1．网络节点的安全《中华人

2023-07-12

324人看过

预付款
电子票通过火车站安检全攻略

旅客在12306网站或者其他购票网站上购买火车票后，可以直接拿着自己的身份证件，或者在12306网站上办理动态的验证码，直接刷证、验码进站。近年来，电子票普及全国，为了方便旅客进站，同时也为了环保，节约纸张资源，铁路部门倡导旅客尽量不换取纸质的车票，对此提出了一项便民的规定：旅客可以通过刷身份证件直接进站，如果是在12306网站上购票的，还可以通过手机接收网站的动态验证码，验码进站。电子票怎么开发票电子票开发票步骤如下：1、携带税务登记证副本、经办人身份证拿原件及复印件、《发票事项办理表》前往税务机关办理发票票种核定。2、携带税控设备到服务单位发行，需要用到公章、发票专用章、金税盘或税控盘以及发票领购簿。3、携带税控设备到主管税务机关发行。4、服务单位对税控设备进行安装和调试。5、通过网上办税大厅2号窗口申请网上领票，由税务机关受理并发售成功后，纳税人可以通过税控设备登录开票系统联网下载发

2023-06-30

326人看过
商业汇票
银行电子商业汇票业务的推进策略是什么

2009年10月，全国电子商业汇票系统(ECDS)正式上线运行，实现了票据签发、托管、交易的无纸化处理，以及交易、清算、结算的直通式连接，有效提高了商业汇票业务的透明度和时效性，极大地克服了纸质票据操作风险大的缺点，节省了各方交易成本，促进了统一票据市场的形成。但电子商业汇票(以下简称电子商票)毕竟处于起步阶段，市场运行仍然存在法律规制不健全、业务处理机制不完善、票据流通性较差等诸多问题，一定程度上制约了电子商票业务的推广和发展，电子商票的优势未能得到充分发挥，亟须采取有效应对之策。着力改善电子商票受理环境目前电子商票的流通性受到了一定程度的限制。首先，银行主体受限。一方面由于各银行网上银行和内部电子商票系统开发设计模式存在一定的差异性，同时由于ECDS操作功能和业务办理流程不尽完善，影响了电子商票的流通性;另一方面，中小商业银行尤其是农村信用社和城市商业银行，因自身科技实力和资源有限，在

2023-06-06

330人看过
计算机犯罪
电子商务面临什么网络安全威胁

一、黑客入侵黑客即Hacker音译，专指对别人的计算机系统非法入侵者。20世纪70年代，这个词是褒义词，专指那些独立思考、遵纪守法的计算机迷，他们智商高，对计算机的最大潜力进行智力上的探索，为计算机技术的发展做出了很大贡献。而当今世界，随着信息技术的广泛普及，越来越多的人掌握了黑客技术，使黑客现象发生了质的改变。不少黑客专门搜集他人隐私，恶意篡改他人重要数据，进行网上诈骗、对他人网上资金帐户盗窃，给社会及人们的生活带来极大的破坏性。因此人们普遍认为黑客就是信息安全的最大威胁。目前，黑客对网络的入侵和偷袭方法已达几种，而且大多都是致命的手段。黑客入侵动机有以下几种：(1)偷盗窃取。黑客实施网络攻击的另一个目的就是利用黑客技术为个人私利而大肆进行各种各样的偷窃活动。网上盗窃的主要方式有：第一种是偷窃信息和数据。网上的秘密信息和数据都是海量存储，从企业商业秘密、政府机构的资料到军事秘密，种类全面

2023-05-01

443人看过
经理
电子商务网络安全问题日渐突出

最新调查表明，电子商务网站越来越容易受到黑客的攻击。这一调查的依据是，在美国的许多商业网点上，成百上千的用户信用卡密码被黑客非法获取。负责这一调查的NCIPHER公司表示：并没有证据表明，这些黑客是用相同方式破网作案的，但这说明商业网站的确很易受到攻击。许多网站服务器都是使用软件来保存那些验证用户访问权限的关键数据，诸如信用卡号等。然而，专家认为要确保数据的安全，还需应用一些硬件技术。NCIPHER公司副总裁Alex说：过去30年的经验表明，使用专门的硬件对于保证关键数据的确是行之有效的，然而在电子商务飞速发展的今天，许多电子商务系统的运营商却并未对此法给予足够重视。小部分电子商务者开始认识到了以上问题的重要性，而银行和金融机构则早在几年以前就开始着手解决关键数据存储，并已拥有相当丰富的经验。例如提款机及联网的自动柜员机，它们从被制造出来的那一天起，就一直使用硬件存储。存在安全隐患最大的是

2023-06-06

134人看过

保证
安全问题是实施电子商务的关键

传统的交易是面对面的，比较容易保证建立交易双方的信任关系和交易过程的安全性。而电子商务活动中的交易行为是通过网络进行的，买卖双方互不见面，因而缺乏传统交易中的信任感和安全感。美国密执安大学一个调查机构通过对23000名因特网用户的调查显示，超过60%的人由于电子商务的安全问题而不愿进行网上购物。任何个人、企业或商业机构以及银行都不会通过一个不安全的网络进行商务交易，这样会导致商业机密信息或个人隐私的泄露，从而导致巨大的利益损失。根据中国互联网络信息中心(CNNIC)发布的“中国互联网络发展状况统计报告”，在电子商务方面，52.26%的用户最关心的是交易的安全可靠性。由此可见，电子商务中的网络安全和交易安全问题是实现电子商务的关键之所在。一、电子商务中的安全隐患和安全需求1、电子商务中的安全隐患有：(1)篡改。电子的交易信息在网络上传输的过程中，可能被他人非法的修改，删除或重放(指只能使用一

2023-02-28

286人看过
第三方支付
电子商务中第三方支付的安全性

在电子商务中，网上交易的支付问题的安全性问题越来越突出，为确保顾客在购买东西的时候不会钱财两空，一种新的支付方式——第三方支付出现了，第三方支付平台的出现解决了电子商务的瓶颈——网上支付信用与安全问题,充当商家与消费者之间的信用纽带,作为交易各方与银行的接口,消除消费者对商家的疑虑，提供方便快捷简易的支付方式,在很大程度上推动了电子商务的发展。那么，第三方支付具体指的是什么呢?所谓第三方支付，是指为了保障电子商务的支付安全，支付通过买卖双方之间完全中立的一家企业来完成。用E-mail来进行网上支付;打个电话报上信用卡号就能预订机票;用手机上网交水费电费游戏费在中国人还没有完全适应从纸制货币进化到塑胶货币(信用卡)的今天，网络银行、手机钱包等第三方支付工具已经迫不及待地登场了。近日，有媒体报道，有网民利用三方支付工具从信用卡套现。就此，该文进而对第三方支付的安全性问题提出质疑，认为电子支付有

2023-06-07

232人看过